[Part 4]보안솔루션 엔지니어 되기 : 화이트해커(정보보안 전문가)가 되기 위해 필요한 공부 скачать в хорошем качестве

[Part 4]보안솔루션 엔지니어 되기 : 화이트해커(정보보안 전문가)가 되기 위해 필요한 공부

No.42 네이버카페에도 보안관련 정보가 있으니 이용해주세요~ https://cafe.naver.com/prsystem17 안녕하세요 보안쟁이 PR입니다. 4편 '보안솔루션 엔지니어 되기'로 돌아왔습니다. 이전 1,2,3편 링크는 위에 걸어두었고요 참고로 5편은 포렌식 전문가, 6편은 보안컨설턴트, 7편은 보안솔루션 개발자를 다룰 예정입니다. 시작하기 전에 수학, 물리를 꼭 잘해야 하나요?라는 문의를 많이 주셔서 이야기 드리면 수학적 지식, 물리적 사고를 요하는 것이지 수학을 못 하면 정보보호전문가 못 된다거나 그런 거 아닙니다 음... 뭐랄까 결과값을 얻기 위해서 문제를 넣으면 수학적 공식처럼 답이 나오게 되는 프로그래밍을 짜는데요 여기서 수학적, 물리적 사고력이 필요한 것이며 성적하고는 다른 이야기입니다. 수학, 물리 못해도 정보보호 전문가 되실 수 있어요 그럼 시작하겠습니다 그럼 저는 다시 밑으로 고고싱~ 시스템 엔지니어 범주에 서버 엔지니어, 네트워크 엔지니어, 데이터베이스 엔지니어도 있지만 저는 보안솔루션 엔지니어로 일하며 보안솔루션에서도 네트워크 기반의 방화벽, IPS, IDS, Anti-DDoS 등을 직접 설치하고 운영 관리했습니다. 시작은 방화벽 개발 업무로 시작했지만 장시간 C언어 JAVA와 싸우다 보니 장비를 다루고 몸으로 움직이며 외부 활동하는 것이 시간도 잘 가고 몸도 건강해지는것 같아 보직을 변경했어요 개발 업무는 한 2년정도 하였고 그때 고생한 것이 지금도 많은 도움이 되고 있습니다. '프로그래밍을 조금 더 했으면 좋았겠다'라는 생각도 하고요 정보보안 관리자로 있으면 단순 반복적인 작업들을 할 때가 있는데 그때 프로그램을 짜서 업무를 개선할 일이 종종 있습니다. 이 이야기는 보안관리자 편에서 한번 다루도록 하겠습니다. 보안 엔지니어로 처음 다룬 장비는 시큐아이 방화벽과 주니퍼 SSG 시리즈인데요 보안솔루션 엔지니어는 표를 보시면 여기입니다. 주업무는 네트워크 기반의 장비형 솔루션 방화벽이나 UTM, IPS, 웹방화벽, Anti-DDoS, NAC 등이 있겠고요 엔드포인트 기반의 Agent형 솔루션 대표적으로 백신이나 DLP, DRM 등이 있겠죠 역할과 제조사(벤더사) 마다 조금씩 다르지만 오늘은 네트워크 기반의 보안솔루션을 중심으로 설명드리도록 하겠습니다. 보안솔루션 엔지니어가 되기 위해 필요한 공부는 크게 세가지입니다. 첫번째는 컴퓨터 구조에 대한 이해입니다. 당연히 서버에 대한 이해도 포함되야 하고요 컴퓨터공학에서 배우는 컴퓨터 시스템의 구조 컴퓨터 발전 과정부터 폰 노이만아나 비 폰 노이만, 하버드 구조 그리고 진법, 2진법 정수, 10진법 정수, 에러검출 코드, 컴퓨터에 기본 구조와 프로세스 구성요소, 메모리, SSD, 인터럽트 등등등 기억이 새록새록 하네요 도서는 '최신 컴퓨터 구조' 한번 보시면 좋습니다. 하드웨어에 대해 어느 정도 공부가 되셨다면 두번째 소프트웨어로 넘어가는데요 여기서 O/S가 나오고 그중에서 Linux에 대해 깊게 공부하셔야 합니다. 보안솔루션의 거의 모든 장비들이 Linux 기반에서 돌아간다 해도 과언이 아닙니다. 최근 제품 도입을 위해서 검토하다 보니 중국 제품 중에 Anti-DDoS 솔루션이 Windows 서버 기반으로 되어 있더라고요 저는 좀 신기했어요 그만큼 Linux 머신에서 대부분이 동작을 합니다. 보안솔루션 초기에는 Unix를 사용하는 제품도 있었으나 지금은 거의 Linux를 기반으로 합니다. 시큐아이 초창기 모델이 Unix였어요 라인업이 변경되며 NXG → 현 MF2 모델은 Linux를 사용하고 있고요 추가로 C언어를 잘아시면 Linux 공부할 때 많은 도움이 됩니다. Linux가 C를 기반으로 만들어져서인데요 저는 개발 업무를 C로 시작하여 그때 많은 도움이 되었습니다. 보안솔루션은 C나 C++로 개발이 많이 되어 있고요 공부하실때 참고해 주셨으면 좋겠습니다. 세번째는 네트워크의 이해입니다. 컴퓨터와 O/S를 다룬 다음에 정보보안 공부 일 것 같지만 사실 보안장비도 네트워크 단에 설치되는 장비로 네트워크에 대한 이해는 필수입니다. 실제 보안장비 방화벽 L2, L3 구성을 네트워크 환경에 따라 구성이 바뀌는데요 표를 보시면 L2, L3 네트워크는 OSI 7Layer 7계층에 2계층 데이터 계층과 3계층 네트워크 계층이며 망구성을 작업할 때 네트워크 엔지니어와 내부 시스템 사용을 어떻게 할 것인지에 따라 최적의 네트워크 구성을 협의하여 망을 디자인합니다. 스위칭과 라우팅 공부는 필수이며, 고급 엔지니어가 되기 위해서는 여기서 추가로 이중화(HA) 구성을 위한 스패닝 트리 프로토콜, LLCF 등도 이해하고 있으셔야 합니다. 스패닝 트리와 LLCF에 대해서 간단히 설명을 드리면 스패닝 트리란? 스위치나 브리지에서 루핑을 막아주기 위한 프로토콜로 출발지부터 목적지까지 경로가 2개 이상이 존재할 때 한개의 경로만 남겨두고 나머지를 모두 끊어두었다가 사용하던 경로의 문제가 발생할 때 끊어두었던 경로를 하나씩 살리는 프로토콜입니다. LLCF란? 링크를 감지해서 회선의 양 끝단 링크(Link)의 up/down을 시키는 역활을 하는 거죠 이중화 구성일때 필수적으로 사용하는 프로토콜입니다. 좋은 보안솔루션 엔지니어는 보안 영역 외에도 네트워크, 서버, 데이터베이스 엔지니어 영역도 알고 있어야 합니다 그래야 초기에 네트워킹 해킹도 예방할 수도 있고요 장애 및 공격 이벤트 발생에도 신속하게 조치 대응할 수 있습니다. 그다음 각 보안솔루션 회사에서 제조한 제품이나 주력으로 판매하는 제품에 대해 공부하고 제조사 홈페이지에 가보시면 매뉴얼을 다운 받을 수가 있습니다. 제품 소개서와 운영자 메뉴얼도 구글링하거나 관련 카페를 통해 구하셔서 꼭 보셨으면 합니다. 보통은 방화벽이나 UTM으로 공부를 먼저 시작하고요 IPS나 웹방화벽, Anti-DDoS, Anti-APT 등등으로 솔루션을 확장하여 꾸준하게 업데이트되는 보안장비 버전 그리고 솔루션에 대해 공부하고 최근에는 가상화 기반의 서비스와 클라우드 기반의 보안서비스(IaaS, PaaS, SaaS) 등도 공부하실 게 많은 영역입니다. IaaS나 PaaS는 저희 내용을 적어서 올려놓았고요 카페 쪽에서도 올려놓겠습니다. 영상으로는 제가 SaaS를 좀 간단하게 설명을 드릴 건데요 Software as a Service로 클라우드 환경에서 동작하는 응용 프로그램을 서비스 형태로 제공하는 것을 SaaS라고 합니다. 예를 들어 메일 서비스를 들 수 있을거 같은데요 사용자는 이 시스템이 무엇이고 어떻게 이루어지는지 어떻게 동작하는지 그리고 메일을 백업은 어떻게 하는지를 알 필요가 없습니다. 그저 서비스 형태로 원하는 단말기 PC나 태블릿, 스마트폰 등에서 메일을 주고받을 수 있고 필요하면 언제든지 공간을 늘려서 서비스를 받을 수 있기 때문이죠 일반적으로 클라우드 저장 공간을 이용해 사진이나 연락처 파일을 올리고 다운받는 서비스를 SaaS 서비스라고 생각하시면 됩니다. 대세인 클라우드 서비스로 많은 기업들이 기존 시스템을 클라우드 환경으로 이전하고 있어서 클라우드 보안 서비스에 대해서도 꼭 공부하시고 알고 계셔야 합니다. 마지막으로 제가 계속 강조한 실습을 통해 구성을 한번 직접 만들어보시면 보안솔루션 엔지니어로 취업하시는데는 아무 문제가 없을 겁니다. 오늘은 여기까지입니다. 5편은 포렌식 전문가로 돌아오겠습니다. 시작하시는 분들에게 많은 도움이 되었으면 하고요 도움이 되셨다면 좋아요와 구독 한번씩 꾹~ 부탁드릴게요 추가로 궁금하신 점은 언제든 댓글을 달아 주시고요 그럼 오늘도 행복하세요 홈페이지 http://www.prsystem.kr 블 로 그 https://blog.naver.com/prsystem17 페이스북   / prsystem17